當前位置:網站首頁>優化華為雲服務器采用Key登陸

優化華為雲服務器采用Key登陸

2022-07-23 14:25:30一個運維小青年

優化華為雲服務器采用Key登陸

測試階段,測試通過,整改服務器登陸問題,統一優化服務器采用KEY登陸,優化22號端口

購買華為雲

我這邊是測試就購買的按需付費,測試完成就釋放掉拉

image-20220721110253708

購買一個彈性公網ip

image-20220721110528435

設置密碼確認配置

image-20220721110704897

正常登陸華為雲服務器

image-20220721111420939

xshell登陸

image-20220721111651970

登陸服務器創建賬號

執行脚本
#!/bin/bash
# 編寫脚本:提示用戶輸入用戶名和密碼,脚本自動創建相應的賬戶及配置密碼。如果用戶
# 不輸入賬戶名,則提示必須輸入賬戶名並退出脚本;如果用戶不輸入密碼,則統一使用默
# 認的 123456 作為默認密碼。
read -p "請輸入用戶名:" user
#使用‐z 可以判斷一個變量是否為空,如果為空,提示用戶必須輸入賬戶名,並退出脚本,退出碼為 2
#沒有輸入用戶名脚本退出後,使用$?查看的返回碼為 2
groupadd $user

if [ -z $user ]; then
 echo " 您不需要輸入賬戶名"
 exit 2
fi 
#使用 stty ‐echo 關閉 shell 的回顯功能
#使用 stty echo 打開 shell 的回顯功能
stty -echo 
read -p "請輸入密碼:" pass
stty echo 
#pass=${pass:-123456}
useradd "$user" -m -g "$user" -s /bin/bash -d /home/"$user"
echo "$pass" | passwd --stdin "$user"
# 設置用戶允許使用sudo
/sbin/usermod -aG sudo $user

image-20220525181027452

執行脚本

image-20220525181304626

修改用戶密碼
要修改一下創建用戶的密碼
切換到用戶執行
[email protected]:~# su guoguo
[email protected]:/root$ cd /home/guoguo
[email protected]:~$ ls
[email protected]:~$ pwd
/home/guoguo
創建ssh-key
ssh-keygen -t ed25519

image-20220525181811213

這個脚本沒生效,暫時還沒有更改,後期更改


#非交互自動生成當前用戶SSH密鑰文件
#!/bin/bash
#Author:LIncyou
#-t指定SSH密鑰的算法為ed25519算法,-N設置密碼為空,-f指定生成的密鑰文件存放比特置 
echo "test expect ....."
expect -c " spawn ssh-keygen -t ed25519 expect { \"Enter file in\" {send \"\r\"; exp_continue} \"Overwrite\" {send \"y\r\"; exp_continue} \"Enter passphrase\" {send \"\r\";exp_continue} \"passphrase again\" {send \"\r exit\";exp_continue} } "
echo "end ....."

Xshell使用密鑰登錄linux

二、介紹
遠程ssh連接服務器默認用的是密碼驗證的方式,這樣的驗證方式會有安全隱患,容易被人暴力破解密碼。如果改成用密鑰登錄服務器,就會消除這一安全隱患。

三、設置方法
1、Xshell生成密鑰
打開Xshell,點擊工具–新建用戶密鑰生成向導,如圖

image-20220525182030543

選擇ED25519

image-20220525182117526

這裏的密鑰類型和密鑰長度保持默認,單擊下一步:
image-20220525182149706

繼續單擊下一步,在“密鑰名稱”中輸入自己的密鑰名稱,我輸入的密鑰名稱是guoguo-204中輸入給用戶密鑰加密的密碼,繼續單擊下一步,如圖:

image-20220525182254319

單擊完成,即可。

image-20220525182338565

這裏顯示出了剛才生成的密鑰。生成的密鑰包括公鑰和私鑰,需要將其中的公鑰上傳至服務器。
所以這裏需要導出公鑰。
雙擊之前生成的密鑰My_secret key,點擊公鑰選項卡,如圖:

image-20220525182424670

把這個也導出,這個是需要給你要分配的人員
image-20220525182625713

image-20220525182632801

打開linux服務器

把你xshell生成的公鑰上傳上來

[email protected]:~/.ssh$ pwd
/home/guoguo/.ssh
[email protected]:~/.ssh$ ls
guoguo-204.pub  id_ed25519  id_ed25519.pub

image-20220525182958461

完成的
image-20220525183131804

執行命令

[email protected]:~/.ssh$ ls
guoguo-204.pub  id_ed25519  id_ed25519.pub
[email protected]:~/.ssh$ cat guoguo-204.pub >> authorized_keys
[email protected]:~/.ssh$ chown root:root authorized_keys 
chown: 正在更改'authorized_keys' 的所有者: 不允許的操作
[email protected]:~/.ssh$ chmod 600 authorized_keys 

image-20220525183325310

3、Xshell密鑰連接

打開xshell,點擊文件–新建:

image-20220525183432070

點擊選擇你剛才設置的
image-20220525183543600

輸入登陸密碼

image-20220525183603260

登陸成功

上面是創建KEY登陸方式

修改配置文件
vim /etc/ssh/sshd_config

修改下面幾處:

PubkeyAuthentication  yes  #啟用PublicKey認證。
AuthorizedKeysFile       .ssh/authorized_keys  #PublicKey文件路徑。
PasswordAuthentication  no  #不適用密碼認證登錄。

image-20220721141645119

重啟ssh服務
[[email protected] .ssh]# systemctl restart sshd
設置更改ssh22端口-添加安全組

image-20220721142047737

修改配置文件

image-20220721142231026

查看修改完成
J1dU9-1658385045454)]

重啟ssh服務
[[email protected] .ssh]# systemctl restart sshd
設置更改ssh22端口-添加安全組

[外鏈圖片轉存中…(img-xz78dCQh-1658385045454)]

修改配置文件

[外鏈圖片轉存中…(img-AmEnAumE-1658385045454)]

查看修改完成
image-20220721142402911

版權聲明
本文為[一個運維小青年]所創,轉載請帶上原文鏈接,感謝
https://cht.chowdera.com/2022/204/202207230831024206.html

隨機推薦